先决条件
在有效地使用路径查询之前,应了解数据流分析的基础知识。 请参阅 CodeQL 文档中的“关于数据流分析”。
在本地运行 VS Code 中的路径查询
- 在 VS Code 中打开路径查询。 路径查询是具有属性
@kind path-problem的 CodeQL 查询。 - 在打开查询的窗口中右键单击,然后选择 CodeQL:在所选数据库上运行查询。 或者,也可以从 VS Code Command Palette 运行此查询。
- 查询运行完毕后,可以在“结果”视图(下拉菜单中
alerts的下方)中看到结果。 每个查询结果描述源和接收器之间的信息流。 - 展开结果以查看数据流动的各个步骤。
- 单击每个步骤以在源代码中跳转到该步骤,并进一步调查问题。
后续步骤
若要开始编写自己的路径查询,请参阅 CodeQL 文档中 创建路径查询。